这种非正常获取 api 的手段是什么?

刚刚看到 GitHub 上有 非正常 获取的知乎 API 接口?

以下所有 API 均由 知乎(Zhihu.Inc) 提供,本人(Xiao Liang)采取非正常手段获取。获取与共享之行为或有侵犯知乎权益的嫌疑。若被告知需停止共享与使用,本人会及时删除此页面与整个项目。 请您暸解相关情况,并遵守知乎协议。

https://github.com/izzyleung/ZhihuDailyPurify/wiki/知乎日报-API-分析

这个非正常获取的手段什么?我能想到的就是去监视 iOS 或者其他移动设备的网络?还有就是如果前端是 SPA 就去查看网络交换信息咯?

我一直不知道前端做 API 请求的时候,使用的 API Key 都是明文写在页面里面的,那写它是为什么呢?

我的头衔好屌呀! :sunglasses:

抓抓包反向工程自己模仿写一个库

抓包咯,或者爬页面(https://github.com/7sDream/zhihu-py3就是一个小伙伴爬页面实现的)。

前端的 API Key 几乎是必然会暴露的。。以至于我也不知道到底有什么用。。

1 个赞

但是他们的 API 的 End Point 都是知乎自己的域名,这不是他们自己写的库吧?

知乎的有些 API 是暴露的(主要是 App 端),他们只是整理一下。 zhihu-py3 那个项目就是自己爬前端然后解析并且封装的 API

1 个赞

是不是可以利用这个api,做个emacs版的知乎日报了~~

1 个赞

可行当然是可行的,只是似乎没什么使用价值-。-(主要我也不刷知乎日报。。)

不看知乎的飘过,只有在不知道没啥的时候才去搜索下看看有啥稀奇玩意儿。

知乎日报提供rss源,可以用gnus看啦

这也太简单了,WEB星人都知道,浏览器按F12,Network面板一开,啥API格式全看见了,要什么API Key,只要有cookie就行了(不过知乎画蛇添足在页面中放了另一个auth key,需要放在HTTP header中。